SolarWinds-Sicherheitslücke in jener ersten Winkel von Clop-Ransomware-Angriffen ausgenutzt
[ad_1]
Eine jüngste Zunahme von Clop-Ransomware-Angriffen führte dazu, dass Forscher in jener ersten Winkel des Angriffs verschmelzen gemeinsamen roten Faser entdeckten: die Nutzbarmachung einer bekannten und gepatchten Schwachstelle in jener SolarWinds Serv-U-Dateiserversoftware.
Dies Cyber Incident Response Team jener NCC Group hat kürzlich die Angriffskette zwischen jener Implementierung von Incident-Response-Fällen von Clop-Ransomware-Opfern entdeckt, die von jener berüchtigten Cybercrime-Menschenschlag T505 aus Russland getroffen wurden.
„Wir Vertrauen schenken, dass dasjenige Ausnutzen solcher Schwachstellen eine neuere erste Zugangstechnik für jedes TA505 ist, die vom üblichen Phishing-basierten Vorgehen des Akteurs abweicht“, schreiben die Forscher in ihren Ergebnissen.
Die Angreifer nutzten Versionen jener SolarWinds Serv-U-Software aus, die nicht hinauf die neueste Version aktualisiert wurden, die den Fehler zwischen jener Remote-Codeausführung (CVE-2021-35211) behebt.
Die NCC Group empfiehlt, die SolarWinds Serv-U-Software hinauf die neueste Version zu updaten; es skizzierte mehrere Indikatoren für jedes Kompromisse, die sie zwischen den Angriffen entdeckten.
Vorlesung halten Sie hier den vollständigen Berichterstattung.